今天公司恶意刷新网站导致系统速度缓慢,通过配置nginx来解决
nginx 配置
http配置
limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;//同一个ip控制最大连接数
limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m rate=1r/s;//每秒并发1个请求
如果被攻击的URL为/test则对/test进行限制(注意/test是模糊匹配,/test123类似的也会被限制)
location ~ /test {
limit_req zone=ConnLimitZone burst=1 nodelay(每秒并发1个请求1,1个排队,其他返回403);
limit_conn TotalConnLimitZone 1(最大连接数为1);
............
}